ClawHub, официальный центр плагинов для проекта OpenClaw AI, все чаще становится целью атак злоумышленников, осуществляющих отравление цепочки поставок, согласно мониторингу SlowMist. Недостаточные механизмы проверки платформы позволили проникнуть многочисленным вредоносным навыкам, что создает угрозу безопасности для разработчиков и пользователей. В отчете Koi Security было выявлено 341 вредоносный навык из 2857 проверок, что подчеркивает распространенную проблему на рынках плагинов. SlowMist рекомендует проявлять осторожность при выполнении шагов установки в файлах SKILL.md, а также советует проверять команды, избегать неизвестных скриптов установки и получать инструменты только из официальных источников.